A partir del mes de enero de 2024 entran en vigor una serie de nuevos criterios sobre el uso y gestión de cookies al entrar a una página web.
Las empresas tendrán que adaptarse a estas nuevas directrices, dictadas por el Comité Europeo de Protección de Datos, y aplicadas en España por la Agencia Española de Protección de Datos (AEPD).
En caso de no cumplir con los nuevos requisitos, las empresas pueden ser sancionadas con multas de diferente cuantía.
Definición de cookies
Lo primero que debemos hacer es definir el concepto de cookies, para aclarar el tema que vamos a tratar.
Las cookies son pequeños archivos que se guardan en los ordenadores de los usuarios para almacenar preferencias y otros datos utilizados en las páginas web por las que navegan.
Tipos de cookies
Podemos encontrarnos distintos tipos de cookies según quien las gestione, según la finalidad que tienen, o según el tiempo que están activas.
A/ Según quien las gestione:
1/ Cookies propias
Han sido diseñadas por la propia página y el responsable es el propio editor de la web.
2/ Cookies de terceros
El responsable es otra empresa o entidad diferente y ajena a la página web.
B/ Según su finalidad
1/ Cookies técnicas o necesarias
Como su nombre indica, son necesarias para que el usuario pueda navegar por el sitio web, y para optimizar su funcionamiento.
2/ Cookies de personalización
Sirven para recordar determinada información del usuario que ya ha accedido antes a esa misma página, como el idioma predeterminado, el navegador que utiliza, etc.…
Conocer tus preferencias permitirá personalizar tu experiencia al navegar, y diferenciarla de la de otros usuarios.
3/ Cookies analíticas o de rendimiento
Analizan tu comportamiento dentro de la web, para crear estadísticas y conocer los elementos que más se usan, y para evitar posibles errores o problemas.
4/ Cookies publicitarias
Se analiza tu comportamiento y tus hábitos de navegación para ofrecerte publicidad adaptada a tus gustos y que sea relevante para ti.
C/ Según el tiempo que están activas
1/ Cookies de sesión o temporales
Sólo permanecen en tu navegador mientras estás en la web. Desaparecen al salir de ella y terminar la sesión.
2/ Cookies permanentes
Se quedan en tu disco duro para que la página pueda leerlas e identificarte cada vez que vuelvas a visitarla. Suelen tener una duración determinada.
Finalidad de estos nuevos criterios
En líneas generales, se trata de conseguir una mayor transparencia y evitar que los usuarios acepten de forma involuntaria las condiciones para navegar por la página web.
Algunas webs utilizan patrones de diseño engañosos cuando informan sobre el tratamiento de los datos que pueden llevar a los usuarios a tomar decisiones equivocadas.
Para conseguir este objetivo de transparencia y evitar en la medida de lo posible los errores en la toma de decisiones se tienen que cumplir una serie de criterios.
Los nuevos criterios sobre el uso de cookies
Es muy importante que la información se muestre de forma clara, y que el lenguaje utilizado sea fácil de entender para cualquier usuario.
Esta información no puede dar a entender que es obligatorio aceptar las cookies.
A partir de ahora, en el banner de cookies que aparece al entrar en una página web, será obligatorio que aparezca expresamente la opción de rechazar las cookies.
Tiene que ser igual de fácil para el usuario aceptarlas que rechazarlas. Para ello, el botón para rechazar las cookies debe tener las mismas características y aparecer al mismo nivel que el que sirve para aceptarlas.
Tanto el color como el contraste del texto y los botones debe permitir en todo momento rechazar las cookies con la misma facilidad que si decidimos aceptarlas.
No se podrá utilizar un color diferente para que destaque más la opción de aceptar que la de rechazar las cookies.
Así mismo, ahora habrá que incluir una opción más para configurar las cookies sin aceptarlas.
En esta segunda capa informativa que aparece cuando entramos a configurar las cookies es necesario evitar el exceso de información que pueda confundir al usuario y dificultar la toma de decisiones.
La información mostrada debería agrupar las cookies por finalidad, y así el usuario podrá aceptarlas para una finalidad determinada y no para otras.
En relación con las cookies de personalización, si el usuario puede decidir sobre ellas (por ejemplo, elegir el idioma), se considerarán cookies técnicas que no requieren de consentimiento.
Por el contrario, si es el editor de la web el que decide sobre las cookies de personalización según la información que obtiene del usuario, deberá informar de ello, ofreciendo la opción de aceptarlas o rechazarlas.
Por último, en las situaciones en las que no aceptar las cookies impida o limite el acceso del usuario al sitio web, la empresa dueña de la web habrá de informar al usuario adecuadamente al respecto.
Además, deberá ofrecer una alternativa de acceso al servicio sin necesidad de aceptarlas. La novedad es que dicha alternativa no tendrá por qué ser necesariamente gratuita para el usuario.
Por lo tanto, si tienes una página web es importante que revises estos nuevos criterios y adaptes tu página introduciendo las modificaciones necesarias.
Puedes consultar toda la información al respecto en la Guía sobre el uso de las cookies publicada por la Agencia Española de Protección de Datos.
